ADTsys, empresa especializada em Cloud Computing, disponibiliza ferramenta para verificar Heart Bleed Bug, que atingiu pelo menos 500 mil sites no mundo
Falha na segurança do protocolo OpenSSL, que já havia sido antecipada pela empresa de Campinas a seus clientes, gera pânico entre especialistas e usuários da internet
O Heart Bleed Bug está causando pânico entre os usuários da internet, mas os especialistas em segurança da ADTsys já têm a solução e alertam que o problema é simples de ser corrigido. A empresa campineira ADTsys, reconhecida como uma das maiores especialistas em segurança em Cloud Computing, desenvolveu um algoritmo que consegue verificar se determinado site está vulnerável ou não.
“O Heart Bleed é uma falha de segurança nas versões mais recentes do OpenSSL (1.0.1, 1.0.1:beta1, 1.0.1:beta2, 1.0.1:beta3, 1.0.1a, 1.0.1b, 1.0.1c, 1.0.1d, 1.0.1e) usado em quase 66% da internet. Esse protocolo tem a função de codificar os dados dos usuários, mas com a falha, a senha e os dados do serviço em questão, como e-mail, internet banking, redes sociais e etc poderão ser roubados já que a falha faz com que esses dados não sejam criptografados corretamente”, explica Lucas Bortolato, especialista em segurança da ADTsys.
Lucas ainda falou que o grande temor dos especialistas em segurança em relação ao Heart Bleed é que, na prática, o hacker pode ver o que o servidor está processando (64 KB por vez). Ou seja, nesse bloco de informações podem estar incluídos formulários de login que outro internauta qualquer acabou de preencher, expondo a senha e o nome de usuário, ou mesmo uma mensagem de e-mail que alguém está visualizando, expondo o conteúdo da mensagem. O hacker não tem controle sobre o que será revelado, mas ele pode explorar a falha repetidamente, obtendo 64 KB de dados por vez.
“Até o começo da tarde de hoje estará disponibilizado um aplicativo para o usuário verificar se um determinado site possuí e a vulnerabilidade e um link para download da correção”. O site da ADTsys é http://seguranca.adtsys.com.br/. A ADTsys já sabia da falha há algum tempo e todos os seus clientes já tiveram o problema corrigido com antecedência – entre eles sites de bancos, montadoras de veículos, meios de comunicação entre outros.
A OpenSSL acabou de disponibilizar em sua página a solução do Heart Bleed Bug para servidores em sua página na internet.